Datenschutz
Digitale Selbstverteidigung
Sicherheit und Datenschutz im Netz sind nicht selbstverständlich. Viele App-Anbieter verkaufen Nutzer*innendaten weiter oder setzen diese für personalisierte Werbung ein. Auch ist nicht immer klar, wer bei der Kommunikation über Messangerdienste mitlesen kann. Wir haben den Internetexperten Markus Beckedahl gefragt, wie ein vertrauenswürdiges Internet möglich wäre und wie „digitale Selbstverteidigung“ aussehen kann.
Von Johannes Zeller
Viele Nutzer*innen fragen sich, wie sicher die Kommunikation und ihre persönlichen Daten eigentlich sind, wenn sie eine App nutzen. Gibt es bestimmte Grundfunktionalitäten, auf die man bei der Auswahl von Apps achten sollte?
Markus Beckedahl: Die Nutzung von Apps ist eine Frage von Vertrauen. Sehr häufig sammeln Anbieter*innen Daten, die dann anders verwendet werden, als man möchte. Häufig ist auch keine vertrauensvolle Kommunikation gewährleistet, weil beispielsweise keine Ende-zu-Ende-Verschlüsselung stattfindet und Dritte zuhören beziehungsweise mitlesen können. Dabei sind das Grundbedingungen, die ein*e Verbraucher*in von einem Service fordern sollte: Man muss ihm vertrauen können, er muss sicher sein, und die Daten müssen geschützt sein.
Die Services großer Anbieter wie Google und Facebook haben Milliarden Nutzer*innen weltweit und sammeln so große Mengen an Daten. Werden diese dann weiterverkauft?
Die großen Unternehmen verkaufen nicht in erster Linie die Daten, sondern den Zugang zu Daten. Das Geschäftsmodell von Facebook und Co. ist es, möglichst viele Datenprofile anzulegen, um zielgerichtete Werbeplätze zu verkaufen. Zum Beispiel weiß Facebook, wer wann mit wem über WhatsApp kommuniziert. Jeder einzelne Dialog ist relevant dafür, mehr über Menschen herauszufinden und dann zielgerichtet Werbung verkaufen zu können. Dieses Geschäftsmodell könnte man eigentlich verbieten, wenn man es denn wollte.
WhatsApp ist immer noch Marktführer im Bereich Messagingdienste und gilt als abhörsicher. Doch aufgrund der Datennutzung durch den Betreiber Facebook gab es einen Exodus vieler Nutzer*innen. Haben Sie eine Erklärung dafür, warum nicht einfach alle User*innen zu Apps wechseln, die weder Daten sammeln noch verkaufen?
Die Menschen gehen zu den großen Diensten, weil diese Bequemlichkeit versprechen und weil viele andere Menschen dort sind. Das ist eine gefährliche Entwicklung. Man spricht vom Netzwerkeffekt und Lock-in-Effekt: Je mehr Leute da sind, umso wertvoller wird eine Plattform. Wenn man erstmal dort ist und mit vielen Menschen kommuniziert, ist man irgendwann gefangen – „locked in“ – und kann nicht so einfach zu einer anderen Plattform wechseln. Überspitzt ausgedrückt: Wenn alle bei WhatsApp sind, bringt es mir nichts, wenn ich allein bei Signal bin.
Seit 2003 beobachtet und dokumentiert Ihr Blog Netzpolitik.org die Entwicklung der Digitalisierung und thematisiert dabei Datenschutz und sicheres Surfen. Was raten Sie Nutzer*innen, die im Internet anonym und sicher sein möchten?
Wir nennen das „digitale Selbstverteidigung“: Wir möchten Nutzer*innen motivieren, ihre Rechte selbst in die Hand zu nehmen. Zumindest so lange, bis die Politik die richtigen Rahmenbedingungen geschaffen hat.
Geben Sie mit Netzpolitik.org auch Empfehlungen für bestimmte Apps ab?
Ja, wir gehen konkret vor und sagen zum Beispiel, WhatsApp würden wir nicht nutzen, weil man dort sein Telefonbuch hochlädt, das wiederum die Daten von anderen Menschen beinhaltet. Auch das Monopol von Facebook spricht gegen die Nutzung von WhatsApp. Doch es gibt sehr gute Alternativen, wie beispielsweise Signal oder Threema, die besseren Datenschutz gewährleisten und hinter denen Stiftungen und Unternehmen stehen, die vertrauenswürdiger sind als beispielsweise Facebook. Wir beschreiben dann die Vor- und Nachteile dieser Alternativen. Wir sind froh, dass mittlerweile zumindest Signal und Threema in Teilen von Deutschland anerkannte Alternativen zu WhatsApp geworden sind.
Wo müssten die Regierungen ansetzen, um bessere Rahmenbedingungen für alle Nutzer*innen zu schaffen?
Eine Forderung, die früher radikal geklungen hat, aber mittlerweile immer mehr Zuspruch findet, ist ein Verbot von personalisierter Werbung auf Plattformen. Das würde zwar das Geschäftsmodell von Google und Facebook in Frage stellen. Aber das wäre der beste Hebel.
Könnten Sie sich auch eine verpflichtende Ende-zu-Ende-Verschlüsselung vorstellen?
Ja, gut wäre es ganz klar zu sagen: Zwischenmenschliche Kommunikation muss immer verschlüsselt stattfinden. Es gibt immer noch eine ganze Menge Dienste, die unverschlüsselt laufen. Es ist vielen nicht bewusst, dass man beispielsweise bei Skype gar nicht so gut geschützt ist, auch wenn der Dienst sehr praktisch erscheint. Fakt ist: Microsoft kann alles mithören und tut es wahrscheinlich auch. Sei es aus Gründen der Qualitätskontrolle oder um sicher zu stellen, dass keine Verbrechen über die Plattform begangen werden.
Regierungen beschäftigen sich im Moment eher damit, Wege zu finden, die Verschlüsselung zu umgehen und fordern „Hintertüren“ für Polizei und Geheimdienste. Was halten Sie davon?
Hinter dieser Idee steht die Vorstellung, dass, wenn wir in Deutschland eine Hintertür für die Polizei hätten, dann nur die Polizei diese öffnen könnte – und idealerweise nur auf richterlichen Beschluss. Das ist aber total naiv. Wenn es eine Hintertür gibt, lässt sich diese auch global öffnen. Und wenn die deutsche Polizei sie öffnen kann, dann können es auch Geheimdienste und Hacker*innen aus anderen Ländern. Sobald man Hintertüren einführt, haben wir keine vertrauenswürdige Kommunikation mehr.
Worin sehen Sie den Kern des Problems?
Man muss sich die Frage stellen: Wollen wir vertrauenswürdige, sichere Kommunikation und nehmen wir dafür in Kauf, dass sie auch von Kriminellen genutzt werden kann, und dass es möglicherweise in Einzelfällen schwerer sein wird, Kriminelle zu fassen? Ich sage nicht unmöglich – denn es gibt genügend Wege, Kriminelle trotz Verschlüsselung zu fassen, und viele Beispiele dafür. Oder geben wir das Prinzip einfach auf und sind alle unsicher? Ich persönlich hätte lieber vertrauenswürdige, sichere Kommunikation, was in Deutschland auch ein Grundrecht ist.
Sichere Apps
Hier finden Sie sichere App-Alternativen, die besseren Datenschutz versprechen als die Services der Marktführer:
Messenger-Apps (Alternativen zu WhatsApp)
Threema: Eine verschlüsselte Messenger-App, die in der Schweiz entwickelt wurde und den Nutzer*innen Schweizer Datenschutz-Standards verspricht. Die Nutzung ist ohne Registrierung und Telefonnummer möglich.
Signal: Diese Open-Source-App bietet verschlüsselte Chats und (Video-)Telefonie. Zur Anmeldung ist eine Telefonnummer notwendig.
Videokonferenzen (Alternativen zu Zoom, Skype etc.)
Jitsi: Eine Plattform für verschlüsselte Videokonferenzen und Screen-Sharing, die ohne Datensammlung auskommt. Die Meetings können über einen eigenen Server abgewickelt werden, so dass Nutzer*innen die Einhaltung des Datenschutzes selbst in der Hand haben.
BigBlueButton: Eine Open-Source-Bildungsplattform, die ebenfalls über einen eigenen Server genutzt werden kann. Neben Videotelefonie bietet BBB Features wie ein geteiltes Whiteboard, Umfragen und Pausenräume.
E-Mail-Dienste
Posteo.de: Ein E-Mail-Anbieter aus Berlin-Kreuzberg, der Nutzer*innen Sicherheit und Datenschutz verspricht.
Mailbox.org: Mit dem Slogan „Damit Privates privat bleibt!“ bietet das Berliner Unternehmen bereits seit 1989 E-Mail-Postfächer mit hoher Datensicherheit an.